近日瑞星公司注意到,奇虎360公司避谈以往的欺骗用户、误杀等行为,又抛出了“全民反木马”的话题,再一次出演以网民的名义进行炒作的闹剧。众所周知,木马本是电脑病毒的一种,抑制木马病毒流行,需要安全公司强大的专业技术和服务能力,瑞星无法想象,一无核心技术二无自主杀毒产品的奇虎360公司,如何能帮助用户有效地防御木马病毒,而普通网民,又如何能在奇虎公司没有任何实质内容的号召下完成反木马的工作。
如果奇虎360停止这种欺世盗名的骗局,瑞星公司愿意将旗下的反木马产品——“瑞星卡卡6.0”的技术模块免费提供给“360安全卫士”,帮助奇虎360为用户提供完整、有效的反木马病毒解决方案。但是首先,奇虎公司必须正视以下的技术常识。
一、反木马需要专业的安全技术,360安全卫士的“文件名查杀”可以对付流氓软件,难以应付目前的木马病毒。
奇虎公司一直在偷换概念,将木马和病毒区别对待,而全球任何一个专业的安全技术人员都知道,木马是病毒的一种,反木马就是反病毒,在基础原理和截获、查杀技术上并没有根本区别。
奇虎360一直以“文件名查杀”的方式清除流氓软件,这种技术只能作为反木马整体方案的补充,完全不可能独立担当反木马病毒的重任。目前木马病毒的最大特点就是变种多、更新快,其文件名可以随时变化,没有专业安全公司长期积累的截获、分析和处理能力,是不可能有效识别并查杀木马病毒的。
二、反木马需要整体解决方案,必须采取“防”“杀”结合的策略。
木马病毒从传播、感染用户电脑到实施偷窃等破坏行为,整个过程由许多步骤组成,因此不能单独地针对某一个环节进行防御,而需要整体的解决方案。以“瑞星卡卡6.0”为例,除了查杀模块之外,还有“自动在线诊断”、“木马下载拦截”以及“木马行为判断与拦截”等一系列功能模块,这样才能形成多重的防御措施,有效地解决木马病毒。
三、普通用户没有能力识别、查杀木马病毒,将这个工作推委给用户,是不负责任的。
的确如奇虎公司所言,目前木马病毒的制造门槛大幅度降低,这是因为木马病毒模块和攻击代码通过互联网大肆散播。但是其本身的制造水平和反查杀能力一直在不断进步,全球的安全公司都在不断地研究、更新安全技术,试问一个普通用户,如何能识别并处理木马病毒?
瑞星的“云安全”计划需要用户的参与,那是因为基于“云安全”而设计的“瑞星卡卡6.0”拥有“自动在线诊断”模块,用户只要下载使用瑞星卡卡,即可自动地扫描电脑中的可疑文件并传送给瑞星公司,木马病毒的识别、分析是由专业的瑞星工程师完成的。
如果奇虎公司真的愿意帮助其用户解决木马问题,瑞星愿意接纳奇虎360加入“云安全”计划,由瑞星技术团队来完成木马病毒的识别、分析和处理工作,让360安全卫士的用户享受免费的反木马服务。
基于“云安全”计划的“瑞星卡卡6.0”推出已有两个月时间,目前有数千万用户正在使用该产品。而依托“云安全”计划,瑞星公司目前每天可以截获、处理高达30多万个病毒样本,其中90%是木马病毒。“云安全”的两大支柱,一是长期积累的反病毒核心技术和经验,二是充分利用互联网的全新安全模式,两者缺一不可。
更重要的是,在木马病毒制造技术不断“进步”的情况下,瑞星研发部门仍在不断潜心研究反病毒核心技术,不敢有一时一刻懈怠。瑞星认为这将是长期艰苦的工作,不是利用网民的名义高举大旗、振臂一呼就能完成的。
奇虎360希望从反流氓转入反木马病毒领域的愿望可以理解,广大网民的安全更是重于泰山。瑞星公司愿意在行业机构和媒体的见证下,和奇虎公司商谈相关事宜,将“瑞星卡卡6.0”的反木马技术模块免费提供给“360安全卫士”,并且接纳其成为瑞星“云安全”计划的成员,使奇虎360具有和“瑞星卡卡6.0”同样强悍的反木马能力,共同为广大用户提供免费的安全服务。
